SlideShare une entreprise Scribd logo

Intégration technique

Trägerverein SuisseID
Trägerverein SuisseID

Niklaus Hangartner, Leiter R&D, Digital Trust Services, Die Schweizerische Post

Technologie
1  sur  25
Télécharger pour lire hors ligne
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne SuisseID Provider Forum 2013 Intégration technique Nick Hangartner nick.hangartner@swisspost.com Août 2013 1
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Les possibilités d’intégration Authentification Signature numérique Août 2013 2
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Qu’est-ce que la SuisseID? • La SuisseID est la norme suisse d’authentification électronique sur Internet, qui crée les conditions juridiques et techniques adaptées aux processus commerciaux numériques. • La SuisseID permet d’utiliser en toute simplicité une technologie de sécurité de haute qualité qui garantit une authentification sécurisée et une signature électronique juridiquement valable. Août 2013 3
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Que comprend la SuisseID? • Une norme publique Les spécifications SuisseID • Une marque Clairement reconnaissable et univoque • Des supports techniques Certificats SuisseID, Smartcard, IdP SuisseID, SuisseID SDK • Des services Services SuisseID Août 2013 4
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne A quelles exigences répond la SuisseID? Août 2013 5 Utilisateurs • Simplicité et sécurité • Convivialité • Passe-partout • Confidentialité Fournisseurs de service • Focalisation sur les processus clés • Accès sécurisé • Automatisation des processus • Elargissement du service Législation • Art. 14 al. 2bis CO • SCSE • ElDI-V
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 6
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept de la SuisseID Classification dans IAM (Identity & Access Management) Août 2013 7 Identité Authentification Autorisation Ressources • Au niveau passeport/carte d’identité • Informations vérifiées • Identification univoque • A 2 facteurs • Hardware Token • Service d’authentification
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 8 Acquisition • Face to face • Administrations, la Poste, entreprises • Logistique Mise en service • Installation • Activation Maintenance • Remplacement • Mot de passe/PUK • Renouvellement • Blocage Support • En ligne • Par téléphone
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept SuisseID Composants techniques • SuisseID Smartcard Token • Prénom, nom, numéro SuisseID • Adresse e-mail • Certificat d’authentification (IAC) / certificat de signature (QC) • SuisseID Identity Provider (IdP) • Service de cloud • Données validées élargies • Méthodes d’authentification alternatives / Tokens • Validation sous contrôle de l’utilisateur • Partiellement anonyme – p.ex. 16 / 18 ans ou plus âgés Août 2013 9
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 10
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Intégration dans l’application Client et Cloud • Client: comment transférer la SuisseID à un client? Comment l’utilisateur peut-il accéder à la SuisseID? • Cloud: comment intégrer la fonctionnalité SuisseID à mon application Cloud / Web? Août 2013 11
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Questions décisives pour une intégration réussie • Quelles doivent être les propriétés de l’identification – au plan juridique, réglementation sectorielle, politique interne? • Quel niveau de qualité doit avoir l’authentification? • Les données vérifiées peuvent-elles simplifier les processus d’enregistrement ou d’authentification? • Comment sont reliés les identités et les comptes? • Intégration directe dans l’application ou via Proxy / Firewall? • Support de normes/interfaces techniques? Août 2013 12
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature digitale Août 2013 13
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Mutual SSL • Navigateur avec support Smartcard • Configuration dans le serveur Web (p. ex. Apache «SSLRequire»), serveur d’application, Proxy, Firewalls • Données du certificat en variables, HTTP-Header, Cookies Août 2013 14 1. Access protected resource 2. . Request certificate3. Authenticate 4. Provide credentials Navigateur Service ProviderSuisseID Smartcard
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Attributs d’identification dans le certificat IAC Août 2013 15 CN=Hans Muster (authentification) Prénom, nom /serialNumber=1300-xxxx-xxxx-xxxx Numéro SuisseID appartenant à une personne /eMail= hans.muster@muster.ch Adresse e-mail (en option) /O=entreprise, /OU=unité, /C=pays Organisation (en option)
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Authentification SAML et Attribute Query Août 2013 16 User Agent (Web Browser) Service Provider (application Web) SuisseID Smartcard / SMS Identity Provider
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 17 Authentification par IDP Déroulement technique SAML 2.0
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Définition de l’interface Service Provider • Identification univoque via SAML Issuer, p. ex. http://sp.mycompany.ch • SAML 2.0 AuthnRequest (authentification) / AttributeQuery (consultation des données) • SuisseID SDK for Java (OpenSAML) et .NET • 3rd party SDK / Library (PHP: SimpleSAML etc.) • Response end point SAML ConsumerURL • QC Signed Attributes / Plain Attributes Identity Provider • Nouveau: une seule IdP pour toutes les SuisseID Août 2013 18
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Prénom Type du document d’identité Nom Pays émetteur du document d’identité Evt. pseudonyme Bureau d’émission du document d’identité Date de naissance Date d’émission du document d’identité Date de naissance partielle Date d’expiration du document d’identité Lieu de naissance Age Lieu d’origine > 16 ans Sexe > 18 ans Nationalité Age révolu Numéro du document d’identité Citoyen(ne) suisse Août 2013 19 Authentification par IDP Attributs de requête
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Intégration et support • Enregistrement du fournisseur de services (Service Provider) • www.post.ch/suisseid/support/techdoc/service-provider- registration • Information sur les travaux de maintenance, les nouveautés • Production et environnements de test • Test possible avec certificats logiciels • Démo Service Provider (partie du SDK) https://idp.signdemo.com/webapp-sp Août 2013 20
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 21
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Signature numérique Apposer une signature juridiquement valable Client avec applicationSuisseID Smartcard Token • PKCS#11 Libraries: Java, BouncyCastle (Java), iText (PDF), Microsoft .NET • SuisseID propose l’interface PKCS#11 sous Windows, Mac OS X, Linux
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 23 Signature numérique – Exemple avec un PDF
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 24 Signature numérique – Exemple avec un PDF
Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Ressources Autres informations relatives à l’intégration • Spécifications SuisseID http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr • Kit de développement logiciel SuisseID (SDK) • https://www.e- service.admin.ch/wiki/display/suisseid/Home • Documentation technique http://postsuisseid.ch/fr/support/techdoc • Service mobile SuisseID http://postsuisseid.ch/de/mobileservice Août 2013 25

Recommandé

Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Micropole Group
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Group
 
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
Micropole Group
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Reacciones de rechazo a transplantes de organos y transfucionessanguineas
Reacciones de rechazo a transplantes de organos y transfucionessanguineasReacciones de rechazo a transplantes de organos y transfucionessanguineas
Reacciones de rechazo a transplantes de organos y transfucionessanguineas
Karola_Lay
 
Chap06
Chap06Chap06
Chap06
Sacha Paricide
 
Bittorrent powerpoint
Bittorrent powerpointBittorrent powerpoint
Bittorrent powerpoint
Pao Rios Barragan
 
Informe 2
Informe 2Informe 2
Informe 2
Brenda Lara Morón
 

Recommandé

Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
Micropole Group
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Group
 
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
DATA FORUM 2017 - Présentation Micropole - Les tendances Data 2018
Micropole Group
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Reacciones de rechazo a transplantes de organos y transfucionessanguineas
Reacciones de rechazo a transplantes de organos y transfucionessanguineasReacciones de rechazo a transplantes de organos y transfucionessanguineas
Reacciones de rechazo a transplantes de organos y transfucionessanguineas
Karola_Lay
 
Chap06
Chap06Chap06
Chap06
Sacha Paricide
 
Bittorrent powerpoint
Bittorrent powerpointBittorrent powerpoint
Bittorrent powerpoint
Pao Rios Barragan
 
Informe 2
Informe 2Informe 2
Informe 2
Brenda Lara Morón
 
Punto de equilibrio 2 da parte
Punto de equilibrio 2 da partePunto de equilibrio 2 da parte
Punto de equilibrio 2 da parte
Laura Garcia
 
Expertos digitales
Expertos digitalesExpertos digitales
Expertos digitales
valentina289
 
Scotch vs the world
Scotch vs the worldScotch vs the world
Scotch vs the world
Jean-François Pilon
 
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competenciasAlgunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
Angie Palacios Sierra
 
Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015
L'Assurance en mouvement
 
Carlos
CarlosCarlos
Carlos
krloshernandez96
 
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahisBonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
Anais Hanahis
 
Atelier zotero ! Outil de gestion bibliographique
Atelier zotero ! Outil de gestion bibliographiqueAtelier zotero ! Outil de gestion bibliographique
Atelier zotero ! Outil de gestion bibliographique
Service-Sidra
 
Bulletin filière littéraire
Bulletin filière littéraireBulletin filière littéraire
Bulletin filière littéraire
esidocvigan
 
Big Data ou comment retrouver une aiguille dans une botte de foin
Big Data ou comment retrouver une aiguille dans une botte de foinBig Data ou comment retrouver une aiguille dans une botte de foin
Big Data ou comment retrouver une aiguille dans une botte de foin
PALO IT
 
Présentation des outils numériques
Présentation des outils numériquesPrésentation des outils numériques
Présentation des outils numériques
kevin974
 
Trigger-marketing - Agence email marketing Clic-et-Site
Trigger-marketing - Agence email marketing Clic-et-SiteTrigger-marketing - Agence email marketing Clic-et-Site
Trigger-marketing - Agence email marketing Clic-et-Site
Clic-et-Site
 
plan clases informatica
plan clases informaticaplan clases informatica
plan clases informatica
Molly Jensen
 
Cursoredessociales
CursoredessocialesCursoredessociales
Cursoredessociales
CAMP DAVID CORPORATION C.A.
 
Respect des obligations_de_l_employeur
Respect des obligations_de_l_employeurRespect des obligations_de_l_employeur
Respect des obligations_de_l_employeur
Yacine Debili
 
Dossier presentationvolleyassis
Dossier presentationvolleyassisDossier presentationvolleyassis
Dossier presentationvolleyassis
Benoit Stefani
 
Les Offices de Tourisme du Cotentin à l'ère numérique
Les Offices de Tourisme du Cotentin à l'ère numériqueLes Offices de Tourisme du Cotentin à l'ère numérique
Les Offices de Tourisme du Cotentin à l'ère numérique
Cherbourg Tourisme
 
Mi bautizo
Mi bautizoMi bautizo
Mi bautizo
Emoxita Cokiz G
 
Ciclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrolloCiclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrollo
Dicepa Papelera de Enate
 
Sociologia
SociologiaSociologia
Sociologia
Vane Macancela Sacoto
 
SuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travailSuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travail
Trägerverein SuisseID
 
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
POST Telecom for Business
 

Contenu connexe

En vedette

Expertos digitales
Expertos digitalesExpertos digitales
Expertos digitales
valentina289
 
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competenciasAlgunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
Angie Palacios Sierra
 
Bulletin filière littéraire
Bulletin filière littéraireBulletin filière littéraire
Bulletin filière littéraire
esidocvigan
 
Présentation des outils numériques
Présentation des outils numériquesPrésentation des outils numériques
Présentation des outils numériques
kevin974
 
Respect des obligations_de_l_employeur
Respect des obligations_de_l_employeurRespect des obligations_de_l_employeur
Respect des obligations_de_l_employeur
Yacine Debili
 
Ciclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrolloCiclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrollo
Dicepa Papelera de Enate
 

En vedette (20)

Punto de equilibrio 2 da parte
Punto de equilibrio 2 da partePunto de equilibrio 2 da parte
Punto de equilibrio 2 da parte
 
Expertos digitales
Expertos digitalesExpertos digitales
Expertos digitales
 
Scotch vs the world
Scotch vs the worldScotch vs the world
Scotch vs the world
 
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competenciasAlgunos métodos y técnicas de evaluación afines con el enfoque de competencias
Algunos métodos y técnicas de evaluación afines con el enfoque de competencias
 
Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015Support à la présentation orale Assurn'co 25062015
Support à la présentation orale Assurn'co 25062015
 
Carlos
CarlosCarlos
Carlos
 
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahisBonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
Bonnes pâques ; mes voeux de bonheur a profusion by anais hanahis
 
Atelier zotero ! Outil de gestion bibliographique
Atelier zotero ! Outil de gestion bibliographiqueAtelier zotero ! Outil de gestion bibliographique
Atelier zotero ! Outil de gestion bibliographique
 
Bulletin filière littéraire
Bulletin filière littéraireBulletin filière littéraire
Bulletin filière littéraire
 
Big Data ou comment retrouver une aiguille dans une botte de foin
Big Data ou comment retrouver une aiguille dans une botte de foinBig Data ou comment retrouver une aiguille dans une botte de foin
Big Data ou comment retrouver une aiguille dans une botte de foin
 
Présentation des outils numériques
Présentation des outils numériquesPrésentation des outils numériques
Présentation des outils numériques
 
Trigger-marketing - Agence email marketing Clic-et-Site
Trigger-marketing - Agence email marketing Clic-et-SiteTrigger-marketing - Agence email marketing Clic-et-Site
Trigger-marketing - Agence email marketing Clic-et-Site
 
plan clases informatica
plan clases informaticaplan clases informatica
plan clases informatica
 
Cursoredessociales
CursoredessocialesCursoredessociales
Cursoredessociales
 
Respect des obligations_de_l_employeur
Respect des obligations_de_l_employeurRespect des obligations_de_l_employeur
Respect des obligations_de_l_employeur
 
Dossier presentationvolleyassis
Dossier presentationvolleyassisDossier presentationvolleyassis
Dossier presentationvolleyassis
 
Les Offices de Tourisme du Cotentin à l'ère numérique
Les Offices de Tourisme du Cotentin à l'ère numériqueLes Offices de Tourisme du Cotentin à l'ère numérique
Les Offices de Tourisme du Cotentin à l'ère numérique
 
Mi bautizo
Mi bautizoMi bautizo
Mi bautizo
 
Ciclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrolloCiclo de vida del software - Entornos de desarrollo
Ciclo de vida del software - Entornos de desarrollo
 
Sociologia
SociologiaSociologia
Sociologia
 

Similaire à Intégration technique

L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
Alice and Bob
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google Apps
Aisne Numérique
 
CertEurope - presentation - courte
CertEurope - presentation - courteCertEurope - presentation - courte
CertEurope - presentation - courte
certeurope
 

Similaire à Intégration technique (20)

SuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travailSuisseID Forum 2014 | La signature depuis le poste de travail
SuisseID Forum 2014 | La signature depuis le poste de travail
 
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
[EVENT] POST & LuxTrust : Cloud, sécurité et confidentialité, est-ce compatib...
 
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
identité-as-a-service pour vos applications b2c - marius zaharia - samir arez...
 
Mots de bienvenue - la suisse id aujourd'hui
Mots de bienvenue - la suisse id aujourd'huiMots de bienvenue - la suisse id aujourd'hui
Mots de bienvenue - la suisse id aujourd'hui
 
Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...
Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...
Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...
 
French PCI DSS v4.0 Webinaire.pdf
French PCI DSS v4.0 Webinaire.pdfFrench PCI DSS v4.0 Webinaire.pdf
French PCI DSS v4.0 Webinaire.pdf
 
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
Identite-as-a-service pour vos applications B2C - MS Cloud Summit Paris 2017
 
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2 L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
L'authentification Forte - A&B - Newsletter Confiance Numérique - n°2
 
Comment étendre active directory dans le cloud
Comment étendre active directory dans le cloudComment étendre active directory dans le cloud
Comment étendre active directory dans le cloud
 
Présentation Partenaires
Présentation PartenairesPrésentation Partenaires
Présentation Partenaires
 
Le Cloud Computing avec Google Apps
Le Cloud Computing avec Google AppsLe Cloud Computing avec Google Apps
Le Cloud Computing avec Google Apps
 
Présentation E-Business
Présentation E-BusinessPrésentation E-Business
Présentation E-Business
 
Cert europe IBM 9 fevrier
Cert europe IBM 9 fevrierCert europe IBM 9 fevrier
Cert europe IBM 9 fevrier
 
Efficacité grâce au serveur de signature de six
Efficacité grâce au serveur de signature de sixEfficacité grâce au serveur de signature de six
Efficacité grâce au serveur de signature de six
 
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
Identity Days 2020 - Mettre en oeuvre AD-CS en respectant les meilleures prat...
 
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
Identity Days 2020 - Authentification : Pourquoi dois-je me débarrasser des m...
 
[Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique [Assurance & Protection sociale] Etude - Assureur numérique
[Assurance & Protection sociale] Etude - Assureur numérique
 
GlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures NumériquesGlobalSign Service de Signatures Numériques
GlobalSign Service de Signatures Numériques
 
CertEurope - presentation - courte
CertEurope - presentation - courteCertEurope - presentation - courte
CertEurope - presentation - courte
 
IaaS, PaaS : comment sécuriser ses flux
IaaS, PaaS : comment sécuriser ses fluxIaaS, PaaS : comment sécuriser ses flux
IaaS, PaaS : comment sécuriser ses flux
 

Plus de Trägerverein SuisseID

SuisseID Forum 2015 | La signature qualifiée dans les processus eGov
SuisseID Forum 2015 | La signature qualifiée dans les processus eGovSuisseID Forum 2015 | La signature qualifiée dans les processus eGov
SuisseID Forum 2015 | La signature qualifiée dans les processus eGov
Trägerverein SuisseID
 

Plus de Trägerverein SuisseID (20)

SuisseID Forum 2015 | Systèmes d'eID reconnus par l'Etat
SuisseID Forum 2015 | Systèmes d'eID reconnus par l'EtatSuisseID Forum 2015 | Systèmes d'eID reconnus par l'Etat
SuisseID Forum 2015 | Systèmes d'eID reconnus par l'Etat
 
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-SystemeSuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
SuisseID Forum 2015 | Staatlich anerkannte eID-Systeme
 
SuisseID Forum 2015 | Force obligatoire, crédibilité et simplification des pr...
SuisseID Forum 2015 | Force obligatoire, crédibilité et simplification des pr...SuisseID Forum 2015 | Force obligatoire, crédibilité et simplification des pr...
SuisseID Forum 2015 | Force obligatoire, crédibilité et simplification des pr...
 
SuisseID Forum 2015 | Verbindlichkeit, Glaubwürdigkeit und Prozess-Vereinfach...
SuisseID Forum 2015 | Verbindlichkeit, Glaubwürdigkeit und Prozess-Vereinfach...SuisseID Forum 2015 | Verbindlichkeit, Glaubwürdigkeit und Prozess-Vereinfach...
SuisseID Forum 2015 | Verbindlichkeit, Glaubwürdigkeit und Prozess-Vereinfach...
 
SuisseID Forum 2015 | Echanges commerciaux dans la mensuration officielle
SuisseID Forum 2015 | Echanges commerciaux dans la mensuration officielle SuisseID Forum 2015 | Echanges commerciaux dans la mensuration officielle
SuisseID Forum 2015 | Echanges commerciaux dans la mensuration officielle
 
SuisseID Forum 2015 | Elektronischer Geschäftsverkehr in der amtlichen Vermes...
SuisseID Forum 2015 | Elektronischer Geschäftsverkehr in der amtlichen Vermes...SuisseID Forum 2015 | Elektronischer Geschäftsverkehr in der amtlichen Vermes...
SuisseID Forum 2015 | Elektronischer Geschäftsverkehr in der amtlichen Vermes...
 
SuisseID Forum 2015 | Utilisation et avantages de la SuisseID à la FVE
SuisseID Forum 2015 | Utilisation et avantages de la SuisseID à la FVESuisseID Forum 2015 | Utilisation et avantages de la SuisseID à la FVE
SuisseID Forum 2015 | Utilisation et avantages de la SuisseID à la FVE
 
SuisseID Forum 2015 | Anwendung und Nutzen der SuisseID bei FVE
SuisseID Forum 2015 | Anwendung und Nutzen der SuisseID bei FVESuisseID Forum 2015 | Anwendung und Nutzen der SuisseID bei FVE
SuisseID Forum 2015 | Anwendung und Nutzen der SuisseID bei FVE
 
SuisseID Forum 2015 | Intégration d'une signature basée sur le web
SuisseID Forum 2015 | Intégration d'une signature basée sur le webSuisseID Forum 2015 | Intégration d'une signature basée sur le web
SuisseID Forum 2015 | Intégration d'une signature basée sur le web
 
SuisseID Forum 2015 | Die Integration einer webbasierten Signatur
SuisseID Forum 2015 | Die Integration einer webbasierten SignaturSuisseID Forum 2015 | Die Integration einer webbasierten Signatur
SuisseID Forum 2015 | Die Integration einer webbasierten Signatur
 
SuisseID Forum 2015 | La signature qualifiée dans les processus eGov
SuisseID Forum 2015 | La signature qualifiée dans les processus eGovSuisseID Forum 2015 | La signature qualifiée dans les processus eGov
SuisseID Forum 2015 | La signature qualifiée dans les processus eGov
 
SuisseID Forum 2015 | Die qualifizierte Signatur in eGov-Prozessen
SuisseID Forum 2015 | Die qualifizierte Signatur in eGov-ProzessenSuisseID Forum 2015 | Die qualifizierte Signatur in eGov-Prozessen
SuisseID Forum 2015 | Die qualifizierte Signatur in eGov-Prozessen
 
SuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
SuisseID Forum 2015 | Ouverture de comptes bancaires sur InternetSuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
SuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
 
SuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
SuisseID Forum 2015 | Bankkonto-Eröffnung übers InternetSuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
SuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
 
SuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
SuisseID Forum 2015 | Ouverture de comptes bancaires sur InternetSuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
SuisseID Forum 2015 | Ouverture de comptes bancaires sur Internet
 
SuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
SuisseID Forum 2015 | Bankkonto-Eröffnung übers InternetSuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
SuisseID Forum 2015 | Bankkonto-Eröffnung übers Internet
 
SuisseID Forum 2014 | Signature multiple gérée via le workflow dans l'applica...
SuisseID Forum 2014 | Signature multiple gérée via le workflow dans l'applica...SuisseID Forum 2014 | Signature multiple gérée via le workflow dans l'applica...
SuisseID Forum 2014 | Signature multiple gérée via le workflow dans l'applica...
 
SuisseID Forum 2014 | SuisseID Signing Service - facilement intégrable
SuisseID Forum 2014 | SuisseID Signing Service - facilement intégrableSuisseID Forum 2014 | SuisseID Signing Service - facilement intégrable
SuisseID Forum 2014 | SuisseID Signing Service - facilement intégrable
 
SuisseID Forum 2014 | SuisseID Signing Service - einfach integrierbar
SuisseID Forum 2014 | SuisseID Signing Service - einfach integrierbarSuisseID Forum 2014 | SuisseID Signing Service - einfach integrierbar
SuisseID Forum 2014 | SuisseID Signing Service - einfach integrierbar
 
SuisseID Forum 2014 | SuisseID und IncaMail Integration am Beispiel von Anwal...
SuisseID Forum 2014 | SuisseID und IncaMail Integration am Beispiel von Anwal...SuisseID Forum 2014 | SuisseID und IncaMail Integration am Beispiel von Anwal...
SuisseID Forum 2014 | SuisseID und IncaMail Integration am Beispiel von Anwal...
 

Intégration technique

  • 1. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne SuisseID Provider Forum 2013 Intégration technique Nick Hangartner nick.hangartner@swisspost.com Août 2013 1
  • 2. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Les possibilités d’intégration Authentification Signature numérique Août 2013 2
  • 3. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Qu’est-ce que la SuisseID? • La SuisseID est la norme suisse d’authentification électronique sur Internet, qui crée les conditions juridiques et techniques adaptées aux processus commerciaux numériques. • La SuisseID permet d’utiliser en toute simplicité une technologie de sécurité de haute qualité qui garantit une authentification sécurisée et une signature électronique juridiquement valable. Août 2013 3
  • 4. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Que comprend la SuisseID? • Une norme publique Les spécifications SuisseID • Une marque Clairement reconnaissable et univoque • Des supports techniques Certificats SuisseID, Smartcard, IdP SuisseID, SuisseID SDK • Des services Services SuisseID Août 2013 4
  • 5. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne A quelles exigences répond la SuisseID? Août 2013 5 Utilisateurs • Simplicité et sécurité • Convivialité • Passe-partout • Confidentialité Fournisseurs de service • Focalisation sur les processus clés • Accès sécurisé • Automatisation des processus • Elargissement du service Législation • Art. 14 al. 2bis CO • SCSE • ElDI-V
  • 6. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 6
  • 7. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept de la SuisseID Classification dans IAM (Identity & Access Management) Août 2013 7 Identité Authentification Autorisation Ressources • Au niveau passeport/carte d’identité • Informations vérifiées • Identification univoque • A 2 facteurs • Hardware Token • Service d’authentification
  • 8. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 8 Acquisition • Face to face • Administrations, la Poste, entreprises • Logistique Mise en service • Installation • Activation Maintenance • Remplacement • Mot de passe/PUK • Renouvellement • Blocage Support • En ligne • Par téléphone
  • 9. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Concept SuisseID Composants techniques • SuisseID Smartcard Token • Prénom, nom, numéro SuisseID • Adresse e-mail • Certificat d’authentification (IAC) / certificat de signature (QC) • SuisseID Identity Provider (IdP) • Service de cloud • Données validées élargies • Méthodes d’authentification alternatives / Tokens • Validation sous contrôle de l’utilisateur • Partiellement anonyme – p.ex. 16 / 18 ans ou plus âgés Août 2013 9
  • 10. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 10
  • 11. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Intégration dans l’application Client et Cloud • Client: comment transférer la SuisseID à un client? Comment l’utilisateur peut-il accéder à la SuisseID? • Cloud: comment intégrer la fonctionnalité SuisseID à mon application Cloud / Web? Août 2013 11
  • 12. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Questions décisives pour une intégration réussie • Quelles doivent être les propriétés de l’identification – au plan juridique, réglementation sectorielle, politique interne? • Quel niveau de qualité doit avoir l’authentification? • Les données vérifiées peuvent-elles simplifier les processus d’enregistrement ou d’authentification? • Comment sont reliés les identités et les comptes? • Intégration directe dans l’application ou via Proxy / Firewall? • Support de normes/interfaces techniques? Août 2013 12
  • 13. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature digitale Août 2013 13
  • 14. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Mutual SSL • Navigateur avec support Smartcard • Configuration dans le serveur Web (p. ex. Apache «SSLRequire»), serveur d’application, Proxy, Firewalls • Données du certificat en variables, HTTP-Header, Cookies Août 2013 14 1. Access protected resource 2. . Request certificate3. Authenticate 4. Provide credentials Navigateur Service ProviderSuisseID Smartcard
  • 15. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par certificat Attributs d’identification dans le certificat IAC Août 2013 15 CN=Hans Muster (authentification) Prénom, nom /serialNumber=1300-xxxx-xxxx-xxxx Numéro SuisseID appartenant à une personne /eMail= hans.muster@muster.ch Adresse e-mail (en option) /O=entreprise, /OU=unité, /C=pays Organisation (en option)
  • 16. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Authentification SAML et Attribute Query Août 2013 16 User Agent (Web Browser) Service Provider (application Web) SuisseID Smartcard / SMS Identity Provider
  • 17. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 17 Authentification par IDP Déroulement technique SAML 2.0
  • 18. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Définition de l’interface Service Provider • Identification univoque via SAML Issuer, p. ex. http://sp.mycompany.ch • SAML 2.0 AuthnRequest (authentification) / AttributeQuery (consultation des données) • SuisseID SDK for Java (OpenSAML) et .NET • 3rd party SDK / Library (PHP: SimpleSAML etc.) • Response end point SAML ConsumerURL • QC Signed Attributes / Plain Attributes Identity Provider • Nouveau: une seule IdP pour toutes les SuisseID Août 2013 18
  • 19. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Prénom Type du document d’identité Nom Pays émetteur du document d’identité Evt. pseudonyme Bureau d’émission du document d’identité Date de naissance Date d’émission du document d’identité Date de naissance partielle Date d’expiration du document d’identité Lieu de naissance Age Lieu d’origine > 16 ans Sexe > 18 ans Nationalité Age révolu Numéro du document d’identité Citoyen(ne) suisse Août 2013 19 Authentification par IDP Attributs de requête
  • 20. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Authentification par IDP Intégration et support • Enregistrement du fournisseur de services (Service Provider) • www.post.ch/suisseid/support/techdoc/service-provider- registration • Information sur les travaux de maintenance, les nouveautés • Production et environnements de test • Test possible avec certificats logiciels • Démo Service Provider (partie du SDK) https://idp.signdemo.com/webapp-sp Août 2013 20
  • 21. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Programme Qu’est-ce que la SuisseID? Bases techniques Intégration dans l’application Authentification Signature numérique Août 2013 21
  • 22. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Signature numérique Apposer une signature juridiquement valable Client avec applicationSuisseID Smartcard Token • PKCS#11 Libraries: Java, BouncyCastle (Java), iText (PDF), Microsoft .NET • SuisseID propose l’interface PKCS#11 sous Windows, Mac OS X, Linux
  • 23. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 23 Signature numérique – Exemple avec un PDF
  • 24. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Août 2013 24 Signature numérique – Exemple avec un PDF
  • 25. Association Trägerschaft SuisseID Direction opérationnelle Steinerstrasse 37 CH-3006 Berne Ressources Autres informations relatives à l’intégration • Spécifications SuisseID http://www.suisseid.ch/unternehmen/technik/index.html?lang=fr • Kit de développement logiciel SuisseID (SDK) • https://www.e- service.admin.ch/wiki/display/suisseid/Home • Documentation technique http://postsuisseid.ch/fr/support/techdoc • Service mobile SuisseID http://postsuisseid.ch/de/mobileservice Août 2013 25